HTTPS 会变成跟踪功能,落后的 IE 反而幸免
2015-01-06 22:46
549 查看
现代浏览器的一项本来是为了保护隐私的安全功能有可能反而成为一种超级的跟踪器,除非你改用IE。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201506/91fb85f7fb18fe0138b270b93e5b2161.jpg)
HTTP Strict Transport Security(HSTS)是帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的一种机制。如果你访问的网站启用了HSTS,那么浏览器将会记住这一标记,确保你在未来每次访问该网站都会自动使用HTTPS连接。自动重定向功能能保护你的连接在访问期间不会被人拦截,但也可能会被恶意网站滥用,储存一个独一无二的数据跟踪你的浏览器。即使使用隐私模式,HSTS标记也会在网站之间共享。
在Google Chrome、Firefox 和Opera上,这个问题不那么严重,因为清空cookies会同时清空HSTS标记,但苹果设备则没有方法清空HSTS标记。
IE则不存在这个问题,因为它不支持HSTS。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201506/91fb85f7fb18fe0138b270b93e5b2161.jpg)
HTTP Strict Transport Security(HSTS)是帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的一种机制。如果你访问的网站启用了HSTS,那么浏览器将会记住这一标记,确保你在未来每次访问该网站都会自动使用HTTPS连接。自动重定向功能能保护你的连接在访问期间不会被人拦截,但也可能会被恶意网站滥用,储存一个独一无二的数据跟踪你的浏览器。即使使用隐私模式,HSTS标记也会在网站之间共享。
在Google Chrome、Firefox 和Opera上,这个问题不那么严重,因为清空cookies会同时清空HSTS标记,但苹果设备则没有方法清空HSTS标记。
IE则不存在这个问题,因为它不支持HSTS。
相关文章推荐
- Win8.1系统如何使用IE跟踪保护功能去除网页广告 使用IE跟踪保护功能屏蔽网页广告的设
- 通过IE的跟踪保护功能去广告
- IE 禁用查看源文件功能
- 让IE的F1帮助变成自己的
- IE 8第二测试版发布 部分功能复制火狐3
- IE下载Office2007文件时在下载对话框中变成ZIP文件问题的解决
- js屏蔽浏览器(IE和FireFox)的刷新和右键等功能
- 桌面上的IE图标变成了快捷方式那种图标 怎么还原回来
- 实现IE确认退出功能,网页不串行
- IDA调试器跟踪功能
- CSS截取字段,让过长的字段结尾变成省略号(IE有效)
- 模仿IE的自动完成功能,支持FireFox
- 集成activiti-modeler 到 自己的业务系统(集成流程跟踪-完美支持IE)
- nginx 代理https后,spring mvc web应用redirect https变成http
- IE浏览器鼠标坐标跟踪安全风险,通杀全版本---IE的最大特色
- Python实现修改IE注册表功能示例
- IE 9尝鲜:新增的Web调试功能
- 在 Web 应用中增加用户跟踪功能
- 给虚幻4添加内存跟踪功能
- 利用MSCRM4.0 Trace功能跟踪详细错误信息